Kursplan
- BMC-hotmodell
- Attackytan för server-BMC:er
- Vanliga sårbarheter i äldre BMC-firmware
- Översikt över OpenBMC:s säkerhetsarkitektur
- Uppfyllnadskrav (NIST, PCI-DSS)
Säker uppstart
- U-Boot: verifierad uppstartskedja
- Signatur av avbilder med RSA och ECDSA
- Nyckelhierarki och återkallelse
- Grundläggande om mätning och attesteran
Säkerhet vid firmwareuppdatering
- Flöde för verifiering av bildsignaturer
- Skydd mot nedgradering och versionspolicyer
- Strategier för dual-bank-uppdateringar
- Code-update via Redfish och IPMI
Certifikatshantering
- Arkitektur för Phosphor-certificate-manager
- Installera och ersätta HTTPS-certifikat
- Lita till CA (Certifikatmyndighet) trust stores
- LDAPS och klientcertifikat-autentisering
Autentisering och auktorisation
- Lokal användarhantering och lösenordspolicyer
- Integration med LDAP och Active Directory
- Konfiguration av PAM-stacken
- Redfish RBAC och behörighetsmappning
Nätverkssäkerhet
- Brandregler och nftables
- TLS 1.3-konfiguration i bmcweb
- Härdföring av SSH och nyckelbaserad autentisering
- Nätverkssegmentering för BMC-gränssnitt
Granskning och svar
- Konfiguration av fjärrsyslog
- Loggning av säkerhets händelser
- Hantering av SEL och revisionsloggning
- Hantering av incidenter för komprometterade BMC:er
Säkerhetstestning
- Statisk analys med CodeQL och Bandit
- Fuzzing av D-Bus-gränssnitt
- Penetrationstestning av REST- och Redfish-API:er
- Uppföljning av CVE och hantering av patchar
Krav
- Grundläggande förståelse för PKI och TLS
- Grundläggande koncept inom Linux-säkerhet
- Kunskap om inbäddade mekanismer för firmwareuppdatering
Målgrupp
- Säkerhetsingenjörer
- Firmwareutvecklare
- Systemadministratörer som hanterar BMC-infrastruktur
Vittnesmål (3)
Tränaren var hjälpsam.
Attila - Lifial
Kurs - Compliance and the Management of Compliance Risk
Maskintolkat
Jag förstod processen i operativsystemet och hur vi länkar alla faktorer samman, inklusive nätverksinformation. Nu har jag en tydlig och fullständig bild av vad som pågår i dessa datorer och hur de kommunicerar med varandra. Jag fick slutligen kunskap om det viktigaste operativsystemet, Linux, och hur vi implementerar vårt eget inbyggda Linux.
Rawda Alnaqbi - beamtrail
Kurs - Introduction to Embedded Linux (Hands-on training)
Maskintolkat
Instruktörens kunskap. Han kunde besvara alla mina frågor, även frågor om vår plattform. Han fortsatte också att hjälpa till tills vi alla förstått materialet.
James O'Donnell - Tennant Company
Kurs - Embedded Linux Kernel and Driver Development
Maskintolkat
